Últimas notícias

Fique informado

Estudo da Tempest revela funcionamento interno de grupos cibercriminosos que operam no modelo Ransomware-as-a-Service

15 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Posicionamento da Abranet sobre a proposta da Política Nacional de Cibersegurança (PNCiber)

A Abranet destaca a importância de alinhar a Política Nacional de Segurança Cibernética com os órgãos e normas já existentes

17 de julho de 2023

Cibersegurança: como navegar em um mundo sem cookies de terceiros

Em algum momento você já deve ter se deparado com uma mensagem na linha de “Clique para aceitar nossos cookies” durante a visita em algum site.

7 de novembro de 2022

O estudo revela detalhes sobre os bastidores do cibercrime, onde o Ransomware-as-a-Service é reconhecido como um modelo de negócio lucrativo

A Tempest, empresa especializada em cibersegurança, realizou um estudo para entender e avaliar o funcionamento interno de grupos cibercriminosos, como o ALPHV (também conhecido como BlackCat ou Noberus), que operam no modelo Ransomware-as-a-Service.

Diante da crescente ameaça que representam para instituições públicas e privadas, os resultados fornecem insights cruciais sobre operações criminosas atuando no modelo Ransomware-as-a-Service (RaaS) e suas relações com diferentes grupos parceiros denominados afiliados. 

O estudo revela detalhes sobre os bastidores do cibercrime, onde o Ransomware-as-a-Service é reconhecido como um modelo de negócio lucrativo, semelhante ao Software-as-a-Service (SaaS), onde as próprias operações fornecem o ransomware para agentes parceiros que realizam ataques às redes corporativas.

Enquanto o grupo desenvolve o ransomware, painel e demais funcionalidades, os seus parceiros realizam o ataque, podendo utilizar seus recursos além dos fornecidos pelo grupo ao qual está associado. De acordo com o que foi observado, na maioria das vezes, os parceiros (também chamados de afiliados) estão vinculados a mais de um grupo de ransomware. Devido a isso foram observadas similaridades no comportamento desses afiliados.

O levantamento põe luz sobre este modelo de negócio, o qual se utiliza de anúncios denominados “Programa de Parceria”, utilizado por grupos de ransomware para atrair novos parceiros, como pentesters e Initial Access Brokers (IABs), oferecendo uma variedade de benefícios para expandir suas redes, aumento de lucros e garantir a estabilidade de suas operações.

No processo de recrutamento de novos afiliados são realizadas entrevistas conduzidas pelos operadores dos grupos, onde são avaliadas as habilidades técnicas e o histórico dos candidatos. Uma vez aprovados, recebem acesso a paineis exclusivos, que fornecem ferramentas para configurar e gerar o ransomware, gerenciar alvos, publicar informações das vítimas e até mesmo realizar ataques de negação de serviço distribuída (DDoS).

Sobre a Tempest:

A Tempest Security Intelligence é uma empresa brasileira com atuação global e uma das maiores companhias brasileiras especializadas em cibersegurança e prevenção a fraudes digitais. Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores.

Ao longo de seus mais de 20 anos de história, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.

Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.

Aumentam os ataques de malware contra plataformas Windows, Mac e Linux

Ameaça oculta, perigo evidente: dispositivos IoT precisam se adequar de vez às soluções de cibersegurança

Abordando a Crise de Talentos em Cibersegurança: Desafios e Soluções. Por Longinus Timochenco

Violação de dados do Grupo Santander no Uruguai, Chile e Espanha

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)